Abertura/Forward de portas [RESOLVIDO]

marceloprimon
(usa Debian)

Enviado em 12/09/2011 - 18:54h

Olá amigos,

Estou problemas para abrir ou redirecionar algumas portas específicas. Eu consigo abrir ou redirecionar normalmente as portas 1723, 3389 e 10000, mas as portas 1433 e 5550 eu não consigo. O mais engraçado é que na mesma linha eu consigo abrir a porta 3389 mas a 1433 não. Estou utilizando o Ubuntu Server 11.04 64.

Eu pesquisei no vol e em outros lugares, mas não obtive sucesso.

Desde já eu agradeço a atenção.


Seguem minhas regras do iptables:


#!/bin/bash
#
# Local

iniciar(){

# Carregando os modulos
modprobe iptable_nat
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp

#Compartilha a conexao:
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
echo "Compartilhamento ativado"

#Aceita tudo na interface de rede local:
iptables -A INPUT -i eth0 -j ACCEPT

# Libera portas diversas:
iptables -A INPUT -p tcp --destination-port 22 -j ACCEPT #SSH
iptables -A INPUT -p tcp --destination-port 10000 -j ACCEPT #Webmin
iptables -A INPUT -p tcp --destination-port 5550 -j ACCEPT #Gold
iptables -A INPUT -p tcp --destination-port 1723 -j ACCEPT # VPN

# Port Forward
iptables -t nat -A PREROUTING -p tcp -i eth1 -m multiport --dport 3389,1433 -j DNAT --to-dest 192.168.2.53


#Limita Pings a 1 por segundo:
iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

#Protege contra IP spoofing:
echo 1 > /proc/sys/net/ipv4/conf/default/rp_filter

#Descarta pacotes malformados, protegendo contra ataques diversos:
iptables -A INPUT -m state --state INVALID -j DROP

#Abre para a interface de loopback:
iptables -A INPUT -i lo -j ACCEPT

#Bloqueia as portas UDP de 0 a 1023:
iptables -A INPUT -p udp --dport 0:1023 -j DROP

#Libera Squid
#iptables -A INPUT -i eth0 -p tcp --dport 3128 -j ACCEPT

#Impede a abertura de novas conexoes, efetivamente bloqueando o acesso externo
#ao seu servidor, com excecao das portas e faixas de enderecos
#especificados anteriormente:
iptables -A INPUT -p tcp --syn -j DROP
echo "Regras de firewall ativadas"

}

parar(){
iptables -F
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
#echo 1 > /proc/sys/net/ipv4/ip_forward
echo "Regras de firewall e compartilhamento desativados"
}

case "$1" in
"start") iniciar ;;
"stop") parar ;;
"restart") parar; iniciar ;;
*) echo "Use os parametros start ou stop"
esac
exit 0

renato_pacheco
(usa Debian)

Enviado em 12/09/2011 - 23:30h

Hum... essas duas portas utilizam TCP msm? Ou é UDP? Reveja isso... se for UDP, faça:

# iptables -t nat -A PREROUTING -i eth1 -p udp --dport 1433 -j DNAT --to-dest 192.168.2.53

n4t4n
(usa Arch Linux)

Enviado em 13/09/2011 - 10:27h

quando você especifica mais de uma porta você deve usar --dports (plural) o que você não colocou. Tente mudar a linha

iptables -t nat -A PREROUTING -p tcp -i eth1 -m multiport --dport 3389,1433 -j DNAT --to-dest 192.168.2.53

para

iptables -t nat -A PREROUTING -p tcp -i eth1 -m multiport --dports 3389,1433 -j DNAT --to-dest 192.168.2.53

marceloprimon
(usa Debian)

Enviado em 15/11/2011 - 09:34h

Eu queria fazer um particionamento diferente no servidor então acabei formatando e funcionou de primeira. Sei que essa não é a resposta desejada por quem tem um problema parecido, mas como eu não estava conseguindo achar uma solução em tempo e queria mudar o tamanho do meu home acabei formatando.

Agradeço a todos que tentaram me ajudar a resolver o problema.